4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元
發表於 2024-05-01 16:39 作者: 深圳零時科技
4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元
零時科技每月安全事件看點开始了!據一些區塊鏈安全風險監測平台統計顯示,2024年4月,各類安全事件損失金額較3月相比繼續下降。4月發生較典型安全事件超32起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01億美元,較3月下降約36%。其中攻擊事件約5256萬美元,下降約55%;釣魚詐騙事件約1140萬美元,下降約69%;Rug Pull事件約3705萬美元,增長約624%。
此外,還有一些具體安全事件和新的消息,下面來爲大家詳細講述。
黑客攻擊方面
典型安全事件 9 起
(1) 4月1日,DeFi協議OpenLeverage因合約漏洞遭到攻擊,損失約23萬美元。
(2) 4月1日,BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊,損失約18萬美元。
(3) 4月2日,去中心化交易所FixedFloat再次遭到攻擊,損失約280萬美元。FixedFloat稱黑客利用了其第三方服務中的漏洞。
(4) 4月12日,BASE生態項目SumerMoney因合約漏洞遭到攻擊,損失約35萬美元。
(5) 4月12日,Stacks鏈上Zest Protocol項目遭到價格操縱攻擊,攻擊者從協議中移除了 324,000 STX(約 100 萬美元)。Zest Protocol 表示這部分損失將由協議金庫補償,用戶將得到全額賠償。
(6) 4月15日,BASE生態RWA項目Grand Base因部署者私鑰泄露損失約200萬美元。
(7) 4月19日,Hedgey Finance項目在Ethereum和Arbitrum兩條鏈上因合約漏洞遭受攻擊,損失達4470萬美元。
(8) 4月24日,BNB Chain鏈上YIEDL項目因合約漏洞遭到攻擊,損失約30萬美元。
(9) 4月24日,Saita Chain的跨鏈橋項目Xbridge因合約漏洞遭到攻擊,損失至少20萬美元。
(10) 4月25日,BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊,損失約19萬美元。
(11) 4月26日,跨鏈借貸協議Pike Finance遭到攻擊,損失約30萬美元。黑客通過僞造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC。
Rug Pull / 釣魚詐騙
典型安全事件 6 起
(1) 4月2日,Solana鏈上Solareum發生Rug pull,部署者獲利52萬美元。
(2) 4月4日,Solana鏈上CondomSOL發生Rug pull,部署者獲利92萬美元。
(3) 4月11日,某0x5ea8开頭地址因釣魚詐騙在Base鏈上損失約84萬美元。
(4) 4月11日,某0x05f4开頭地址因釣魚詐騙在Base鏈上損失約120萬美元。
(5) 4月19日,某0x5789开頭地址因釣魚詐騙損失約77萬美元。
(6) 4月20日,去中心化投注平台ZKasino發生Rug pull,用戶無法提款,且項目方將3300萬美元用戶資金存入了質押協議Lido。
密犯罪方面
典型安全事件 15 起
(1) 4月20日,香港海關成功搗毀了一個洗黑錢集團,涉案逾18億港元,3人被捕。據調查該團夥通過开設多間本地公司及多個銀行戶口,處理超過1000宗可以交易,包括從虛擬貨幣交易平台轉移的資金。
(2) 4月23日,山東臨邑縣公安局經精准研判,成功摧毀一個利用購买虛擬貨幣爲境外詐騙分子洗錢的犯罪團夥,共抓獲6名犯罪嫌疑人,涉案資金超過200萬元
(3) 4月16日,鎮江市丹徒區人民法院對王某組織、領導的網絡傳銷活動案作出宣判。王某是江蘇鎮江公安首例被宣判的“紅通”人員。2021年3月,鎮江丹徒公安分局發現名爲moom的虛擬幣平台涉嫌網絡傳銷,隨後警方在多地抓捕到12名涉案嫌疑人。主犯王某潛逃境外,但在2023年5月,在警方的持續追捕和勸投下,王某自首回國。案發時,該平台注冊會員超過10萬人,層級達1000層,涉案金額超1億元。
(4) 4月7日,意大利、奧地利、羅馬尼亞和斯洛伐克4個國家採取聯合行動拘捕22人,指證他們涉嫌參與歐盟新冠疫後復蘇基金詐騙,在此次拘捕行動中警方共檢獲和沒收超過6億歐元資產,包括豪華跑車、手表、珠寶以及虛擬貨幣。
(5) 4月19日,紐約曼哈頓陪審團裁定Mango Markets攻擊者Avi Eisenberg犯欺詐和市場操縱罪,紐約地方法院法官 Arun Subramanian 將於 7 月 29 日對其宣判,預計他將面臨長達20年的監禁。據悉,2022年10月,Mango Markets被Avi Eisenberg攻擊,損失1.1億美元的加密資產。
(6) 台灣檢察官建議對與加密貨幣交易平台 ACE Exchange 相關的欺詐和洗錢案的四名主要嫌疑人判處至少 20 年監禁。檢察官目前認爲,有超過 1,200 人被騙,估計損失總額達 8 億新台幣(2,456 萬美元)。
(7) 4月25日,被稱爲“Jay Mazini”的Jebara Igbara因涉及多起與加密貨幣相關的欺詐案件,被美國地區法官Frederic Block判處七年監禁,並需沒收1000萬美元。28歲的Igbara通過其公司Halal-Capital LLC實施了一項針對穆斯林的龐氏騙局。他在Instagram等社交媒體上自稱爲成功的加密貨幣百萬富翁,通過提供高於市場的加密貨幣價格,並發送僞造的電匯確認圖片,欺騙投資者,最終至少騙取了800萬美元。
(8) 山西警方破獲一起特大侵犯公民個人信息案,鏟除在境外平台用虛擬貨幣买賣公民信息的特大新型網絡犯罪團夥,共抓獲犯罪嫌疑人7名,凍結涉案資金3000余萬元,扣押涉案手機、電腦30余台。
(9) 根據美國司法部的說法,45 歲的 Charles O. Parks III 涉嫌盜竊價值 350 萬美元的雲計算服務,通過所謂的“加密劫持”計劃挖掘價值 100 萬美元的加密貨幣。根據官方政府發布的信息,Parks 涉嫌詐騙兩家“知名”雲計算提供商,進行電信欺詐、洗錢和非法貨幣交易。
(10) 4月14日,俄羅斯警方在西伯利亞四個大型“非法”數據中心的突襲中查獲了 3200 多個加密挖礦設備,警察已對挖礦中心運營商提出刑事指控。據估計,礦工們從新西伯利亞電網竊取了總計價值 210 萬美元的電力。
(11) 4月13日,據新民晚報報道,一男子以投資虛擬貨幣爲名,騙走三名“朋友”共計100余萬元。
(12) 4月12日,紐約南區美國檢察官宣布,黑客SHAKEEB AHMED 被美國地區法官正式判處三年監禁,罪名是入侵兩個獨立的去中心化加密貨幣交易所並竊取價值超過 1200 萬美元的加密貨幣。
(13) 4月12日,據韓媒YTN報道,一名40多歲的犯罪嫌疑人在首爾三成站附近約見一名受害人,提出以低於市場價格的價格出售代幣,然後揮舞鈍器並盜竊5億韓元現金逃跑。此前,3名30多歲的男子因以代幣交易爲誘餌盜竊5.5億韓元現金在首爾驛三洞被捕,但警方認爲他們與此嫌疑人沒有聯系。
(14) 2023年10月,一中國富商在英國一家知名高爾夫球場被持槍綁架,遭到加密勒索團夥持刀威脅、毆打並關在籠子裏30多個小時,並索要1500萬美元的比特幣。近期,該案的犯罪嫌疑人正在接受審判。
(15) 4月24日,加密混幣服務Samourai Wallet的聯合創始人被捕,涉嫌從絲綢之路和其他非法市場洗錢1億美元。
總結
從上述多個事件分析來看,雖然4月各類區塊鏈安全事件損失金額繼續下降,但依舊有4693萬美元的損失金額來自合約漏洞利用。
其中本月最大的安全事件爲Hedgey Finance因合約漏洞遭受攻擊,損失約4470萬美元,該事件佔到了當月黑客攻擊總損失的85%。
零時科技安全團隊建議項目方始終保持警惕,在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。
注:
本文內容均來自公开的資料整理收集。
重要提醒:本文只對行業信息進行整理,不構成任何投資建議和保證。
標題:4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元
地址:https://www.coinsdeep.com/article/119591.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。